英特尔处理器被曝出“Downfall”漏洞 窃取加密密钥，横跨第6至11代酷睿

ym168

近日，英特尔披露了一个名为“Downfall”的安全漏洞，这是由第三方研究人员Daniel Moghimi所发现的。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息，影响多款酷睿处理器，横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。

目前英特尔已在安全公告INTEL-SA-00828中公布了该漏洞，追踪编号为“CVE-2022-40982”。Daniel Moghimi是谷歌的高级研究科学家，在downfall.page上发布了“Downfall”安全漏洞的详细信息，并展示了如何从其他用户那里窃取128位和256位AES密钥的演示，以及如何监视输入的字符和从Linux内核中获取数据。


第11代酷睿桌面处理器的零售包装

Daniel Moghimi表示：“这是由英特尔处理器的内存优化功能造成的，会无意中将内部硬件寄存器泄露给了软件，使得不受信任的软件可以访问其他程序存储的数据，而这些数据通常是不可以访问的。后来我发现，Gather指令（旨在加快访问内存中的分散数据）在推测执行期间泄露了内部矢量寄存器文件的内容。”

在Daniel Moghimi看来，即便用户没有使用英特尔的平台，也可能会受到影响。毕竟英特尔在服务器市场有着主导地位，意味着每个连接互联网的用户都可能会受到威胁，随着云端服务变得更加普遍，完全可能恶意利用“Downfall”安全漏洞从共享的计算机处窃取其他用户的数据和凭证。

目前英特尔正在为受影响的芯片发布新的微码，并建议用户更新到系统制造商提供的最新版本固件，以解决这些问题。

https://www.expreview.com/89580.html

jilang

。。。我怀疑Intel是故意的。。。

胖丁

还好我用的3代

imyz

催用户赶快升 13 代

vinlexegg

还好我的4代不在列

aoas

打个补丁，然后性能下降20%，然后你可以换新了

jhhuang

肯定是故意的，预留的后门被发现了而已。

浅梦

这不是逼着你换处理器吗，生意不好做，开始出阴招了

对不起我爱你_

4代逃过一劫，，

pmax

所以这个也是AMD yes的地方吗？

aibo

【6】系，但是毫无畏惧

eric26s

2600k没受波及，松了一口气

hegao

pmax 发表于 2023-8-9 21:02
所以这个也是AMD yes的地方吗？

两条新闻挨着的。

邪恶的光B

谁能想到初代14nm，现在还要“熔断”？反复鞭尸是吧。

jeff.kwan

pmax 发表于 2023-8-9 21:02
所以这个也是AMD yes的地方吗？

刚刚隔壁农企也爆了同样的操作方式，大伙还是能换新的就换新吧

leonard_

果真是CPU都要国产，不是没道理的啊。。

hawie

都留的后门吧，只是不小心被人发现了，危了